Dokumenter i TrinnVis

TrinnVis inneholder en mengde skreddersydde maldokumenter, som du kan utforske her. Som TrinnVis-bruker trenger du ikke å forholde deg til alle sammen, fordi systemet filtrerer og tilpasser dokumentene til din virksomhet.

Prøv TrinnVis gratis

Daglig informasjonssikkerhet

Informasjonssikkerhet – det er deg det kommer an på!

1. Formål

Hensikten med retningslinjene er å bidra til effektiv og sikker bruk av data-systemene slik at vi kan tilby våre tjenester på best mulig måte i samsvar med gjeldende lovgivning.

2. Anvendelse

Disse retningslinjene gjelder alle som får tildelt tilgang til datasystemene. Retningslinjene omfatter også evt. hjemmekontor med fjernaksess til virksomhetens dataanlegg. Du skal skriftlig bekrefte at du har forstått og aksepterer å følge retningslinjene.

3. Tilgang til datasystemene

Vanlig brukerkonto

Alle med tilgang til datasystemene får en brukerkonto med brukernavn og et passord.

Administratorkonto

Enkelte brukere gis utvidede rettigheter på dataanlegget for å administrere maskin- eller programvare. Dette knyttes til en administratorkonto med spesielle egenskaper. Kontoen skal kun benyttes til administrasjon, og ikke til vanlig bruk eller andre oppgaver.

4. Akseptabel bruk av data-anlegget

Dataanlegget brukes til behandling av pasienter, administrative støtterutiner og kommunikasjon med samarbeidspartnere. Privat og all annen bruk er ikke tillatt.
Vårt anlegg må ikke brukes til å fremsette ærekrenkelser eller diskriminerende uttalelser, formidle pornografi eller spre taushetsbelagte opplysninger, krenke privatlivets fred eller oppfordre eller medvirke til ulovlige handlinger.

5. Bruk av passord

Alle passord er personlige. Ikke gjør ditt passord kjent for andre, og ikke skriv passordet ned slik at andre kan finne det.
Passord for tilgang til pasientsensitive data (f.eks elektronisk journal) skal være forskjellig fra passord til din arbeidsstasjon (lokalnettet) og til tjenester utenfor virksomheten (Internett eller helsenett).
Følgende gjelder for alle passord:

  • Passord skal være minimum 6 tegn lange, og skal inneholde både bokstaver og tall/spesialtegn.
  • Passord skal byttes 1x årlig
  • Dersom du har grunn til å tro at andre har fått tilgang til ditt passord skal dette uten forsinkelse rapporteres til Dataansvarlig og passord må byttes.
  • Det er viktig å velge gode passord. Et godt passord er lett å huske for eieren, mens det er vanskelig å gjette eller prøve seg fram til for andre. En mulig måte å konstruere gode passord på er å ta bokstavkombinasjoner av ord i en lengre setning som er enkel for deg å huske. Eksempler på gode passord er: 4pils&pza (Fire Pils og Pizza) og 10gerk^tt (Tigerkatt)

6. Behandling av sensitive data

  • Bruker av dataanlegget forplikter seg til å sørge for at sensitive data ikke gjøres kjent for utenforstående, og at sensitive data ikke lagres elektronisk andre steder enn på serveren ved legekontoret.
  • Husk taushetsplikten. Gå ikke fra skjermen når programmer og data er tilgjengelig. Beskytt skjermen din fra innsyn fra vinduer og korridorer. Logg deg ut når du ikke er på plassen din. Utskrifter som flyter kan røpe mangt og mye. Hent utskriftene dine, pass på at andre ikke får innsyn i informasjon de inneholder.
  • Disketter og CDer skal destrueres når data er lastet inn.
  • Hjelp en kollega – minn hverandre på informasjonssikkerheten

7. Tilgang til eksterne ressurser

Gjennom datanettet ved legekontoret gis du tilgang til eksterne ressurser både fra Internett, og fra andre helseinstitusjoner.

La det aldri herske tvil om din identitet og opptre under fullt navn, samt klargjør tilknytningen til vår virksomhet. En bruker skal alltid identifisere seg med navn, egen brukeridentitet, passord eller på annen regulær måte ved bruk av tjenester i datanettet.

Eksterne miljøers gode vilje skal ikke misbrukes til å skaffe seg informasjon som ikke er tiltenkt en, eller ved å bruke tjenestene til annet enn det de er tiltenkt.
Pasientinformasjon skal ikke sendes som vanlig ubeskyttet epost, dette gjelder også kommunikasjon med pas ienten selv. Informasjon som skrives i ubeskyttet epost er like åpen som informasjon skrevet på baksiden av et postkort. Dette gjelder også informasjon som kommuniseres over ubeskyttede web-side-tilknytninger (http- i stedet for https-adresser).

Innlasting av data medfører en risiko for datavirus. Du skal forsikre deg om at antivirus programvare er oppdatert og aktiv på din arbeidsstasjon. Vis aktsomhet ved mottak/lesing av epost og ved bruk av Internett. Er du usikker på om en e-post inneholder virus skal du ikke åpne eventuelle vedlegg. Dersom du er i tvil, rådfør deg med Dataansvarlig.

Tiltak mot datavirus og datainnbrudd

skal leses og etterleves. Det er ikke tillatt å koble egne maskiner til nettverket. Modem er ikke tillatt.

8. Avvik

Skriv avviksrapport ved alle avvik eller unormale situasjoner.

9. Opplæring

Alle brukere skal gis opplæring i bruk av dataanlegget for å minske mulighetene for feil som kan medføre driftsavbrudd eller at sensitiv informasjon kommer på avveie.

10. Programvare

Brukere har kun lov til å installere programvare på egen arbeidsstasjon hvis det først er godkjent av Dataansvarlig. Bruker forplikter seg til å respektere andres rettigheter til programvare. Kopiering av programmer i strid med disposisjonsrett og/eller lisensavtaler er ikke tillatt.

11. Sanksjoner

Bruk av dataanlegget i strid med disse retningslinjene anses etter omstendighetene som tjenesteforsømmelse, og vil kunne føre til sanksjoner i henhold til gjeldende regelverk for arbeidstakere. Det samme gjelder ved brudd på regler om personvern og taushetsplikt i henhold til helselovgivningen og personvernlovgivningen.

Vi bruker informasjonskapsler (cookies) på trinnvis.no for å forbedre brukeropplevelsen, for eksempel slik at du kan slippe å se denne meldingen neste gang du besøker oss.